Rsync offen fĂĽr gezielte Dateizugriffe
Ein Fehler in der Synchronisations-Software rsync erlaubt Lese- und Schreibzugriffe auf Dateien außerhalb des regulären Sync-Verzeichnisses.
Ein Fehler in der Synchronisations-Software rsync erlaubt unter bestimmten Umständen Lese- und Schreibzugriffe auf Dateien außerhalb des regulären Sync-Verzeichnisses. Dies lässt sich allerdings nur dann ausnutzen, wenn rsync im Daemon-Modus läuft und nicht in ein chroot-Gefängnis eingesperrt ist, das Zugriffe außerhalb eines definierten Verzeichnisbaums verhindert.
Der Fehler liegt in der Funktion sanitize_path(), die dafĂĽr verantwortlich ist, Pfadangaben zu prĂĽfen und zu bereinigen. Durch Angabe spezieller Pfade kann ein Angreifer dafĂĽr sorgen, dass die Funktion statt eines relativen einen absoluten Pfad erzeugt. Betroffen sind alle rsync-Versionen inclusive des aktuellen 2.6.2.
Das Entwicklerteam stellt einen einfachen Patch für den Quellcode bereit, der auch bereits in die CVS-Version eingepflegt ist. Demnächst soll auch eine bereinigte Version 2.6.3 erscheinen.
Die Unix-Software rsync erlaubt das automatische, inkrementelle Synchronisieren von Dateien oder ganzen Verzeichnissen. Dabei überträgt rsync nur die Unterschiede zwischen den jeweiligen Versionen, um den "Slave" auf den gleichen Stand wie den "Master" zu bringen. Es können sich beliebig viele Slaves mit einem Master synchronisieren. Die Linux-Distributon Gentoo bietet beispielsweise öffentliche rsync-Server für ihre Software an.
Siehe dazu auch: (ju)
- Security Advisory des Rsync-Teams
